Перейти к содержанию

[РЕШЕНО] Неудаляемый вирус mem trojan.win32.sepeh.gen


Рекомендуемые сообщения

Появляется вирус mem trojan.win32.sepeh.gen, KIS мне предлагает удалить вирус с помощью перезагрузки ПК. После того как KIS удалил вирус после перезагрузки, то спустя некоторое время, сутки-двое, появляется снова этот вирус, и так каждый раз. Прошло около трех недель после появления этого вируса

CollectionLog-2021.01.18-00.25.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, SigCheckExt и 90 Days Files.
FRST.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Похоже антивирус реагировал на активатор Windows, которого уже нет согласно логам.
 

1. Выделите следующий код:

Start::
CreateRestorePoint:
Task: {1BC4AFA0-7143-4477-B9F1-0E7451005013} - \KMSAutoNet -> No File <==== ATTENTION
Task: {57DC15BA-2467-4154-9DBB-025DD7BD7E75} - \KMSAuto -> No File <==== ATTENTION
File: C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
File: C:\Windows\System32\drivers\AmUStor.SYS 
S3 GPU-Z; \??\C:\Users\1F43~1\AppData\Local\Temp\GPU-Z.sys [X] <==== ATTENTION
File: C:\Program Files (x86)\RarLng.dll
File: C:\Program Files (x86)\rarnew.dat
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [420]
AlternateDataStreams: C:\Users\Дима\ntuser.ini:NTV [11066]
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Ссылка на сообщение
Поделиться на другие сайты

Завершающие шаги:
 

1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

ознакомьтесь с рекомендациями:


------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office стандартный 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.

---------------------------- [ UnwantedApps ] -----------------------------
Browser Configuration Utility v.1.0.12.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Waitbk
      Здравствуйте!
      Были похищены (зашифрованы) файлы с внешнего жесткого диска, а также файлы с внутреннего жесткого диска. На рабочий стол размещен текстовый файл с названием "Ваши файлы зашифрованы", при открытии файла следующий текст:
      "Ваши файлы зашифрованы
      Почта для связи aes255@mail.ru"
      Рядом расположен архив с названием "данные тут". В архиве похищенные данные с файлами, которые требуют пароля для их открытия.
      Проблему обнаружил 15.06.2021г.
      Прошу помочь вернуть похищенные данные.
       
      CollectionLog-2021.06.15-19.22.zip
    • От Владислав Л.
      Доброго времени суток!
      Такая напасть. Ежедневно после включения компьютера и загрузки ОС, стоит только открыть любой браузер, как сразу с минимальным интервалом времени получаю многократно уведомления одного содержания от KTS. После какого-то времени уведомления не беспокоят, но стоит загрузить любую страницу в новой вкладке, как ситуация повторяется. Так выглядит уведомление
       
      Загрузка остановлена
      Объект: getwb.club/cu/gmlt3.js
       
      Полная проверка KTS результата не дала. Kaspersky Virus Removal Tool тоже не помог.
      Может кто-то посоветует, что делать в данной ситуации?
      Скрин прилагаю

    • От Денис Косилов
      Добрый день! Лет 6 назад вместе с письмом на почту прилетел вирус email-iizomer@aol.com.ver-CL 1.2.0.0.id.cbf (дай Бог здоровья тому человеку, который мне его прислал) все фотографии стали зашифрованы и злоумышленник начал просить деньги, за что был послан в глубокие недры пятой точки!!! Но до сих пор я теплю надежду что все фото можно расшифровать) может кто нибудь подскажет, как это можно сделать?
      ССылка на папку с зашифрованными фото https://disk.yandex.ru/d/3fsoVz4Cqnc2hw
      email-iizomer@aol.com.ver-CL 1.2.0.0.id-XYYYZABCCCDDEFFGHHHIJJKLLLMMNOPPPQQR-02.11.2015 21@57@033750493.randomname-AAABCDEEEFFGHIIIJJKLLMNNNOPPQR.RRS.rar
    • От Vasco
      Не могу удалить трояны. 
      CollectionLog-2021.05.28-19.46.zip
    • От LodveGo
      Обнаружил с помощью касперского троян MEM:Trojan.Win32.SEPEH.gen. Помогите с его удалением.
      CollectionLog-2021.05.27-22.33.zip
×
×
  • Создать...